En nettverkssniffer er en kraftig verktøyprogramvare som primært brukes til å overvåke nettverkstrafikk i sanntid ved å fange opp pakker med data som kommer inn og ut av en datamaskin koblet til et nettverk.Dataene som samles inn blir analysert for å identifisere og løse nettverksproblemer, administrere nettverkstrafikk og oppdage hackere som også bruker nettverkssniffere for å gjøre sine ondsinnede aktiviteter i et nettverk.Aktivitetene til hackere inkluderer sprekker av brukere kodede navn eller identifikasjonsnumre og passord for å lette datasvindel som overføring av midler fra en konto til en annen og andre ulovlige transaksjoner.

Nettverkssniffere kommer i to grunnleggende typer og mdash;bærbar og distribuert.Bærbare sniffere er frittstående systemer som kan settes opp i en personlig datamaskin, og distribuerte sniffere er systemer installert av store organisasjoner med et omfattende nettverk som styres og kontrolleres gjennom et nettverksoperasjonssenter.Nettverkssniffere fungerer ved å bytte nettverksgrensesnittkort (NIC) til promiskuøs modus slik at NIC ikke vil ignorere alle dataene som kommer i rammer.NIC vil i stedet gi alle dataene den mottar til kjernen, som er hjertet til datamaskinens operativsystem og koblingen mellom applikasjoner og all databehandling utført i maskinvarenivå.Bare en superbruker eller administrator har lov til å bytte NIC til promiskuøs modus for nettverkssikkerhetsformål.

Nettverkssniffere har formålet å forbedre ytelsen til et datanettverk.Spredningen av hackere som bruker nettverkssniffere for sine personlige syke intensjoner og til og med organiserte datamaskinforbrytelser, har imidlertid gitt nettverkssniffere et dårlig rykte og mer grunn til at nettverksadministratorer tenker på nettverkssikkerhet.Nettverkssniffere, likevel, er fremdeles nødvendige for å opprettholde effektiviteten til et nettverk, og den eneste regressen er å bekjempe hackere ved å beskytte nettverket fra uautorisert sniffing og andre ondsinnede manipulasjoner.

Nettverksadministratorer kan beskytte nettverksmiljøet mot ugjerning av nettverksspioner eller hackere ved å bruke anti-sniffing-programvare.Disse programmene vil skanne nettverket regelmessig for å sjekke hvilke av NIC -kortene som kjører i promiskuøs modus.Et annet sikkerhetsalternativ er å tilpasse seg et byttet nettverksmiljø slik at pakkene med data som reiser i nettverket bare leveres til datamaskinen til den tiltenkte brukeren.

En mer pålitelig form for nettverkssikkerhet er datakryptering.Dataene i en pakke konverteres til en ikke-lesbar form, bortsett fra adressen til kilden og destinasjonen til dataene, for å sikre at pakken med data går til riktig mottaker.Å lese dataene vil kreve dekryptering ved mottakende ende.Dataene som hackeren vil se, er derfor begrenset til adressene til avsenderen og mottakeren.